Hacking for fun and profit
Werbung
Ivan Bütler Compass Security AG, Switzerland ivan.buetler@csnc.ch TEFO STUDERUS HACKING 4 FUN & PROFIT Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch Ist die Dame reich? Scheinheirat??? © Compass Security AG www.csnc.ch Slide 2 Ivan Bütler, CEO Compass Security E1 ivan.buetler@csnc.ch blog.csnc.ch Twitter.com/ibuetler © Compass Security AG Xing ~ibuetler LinkedIn ~ibuetler www.csnc.ch Slide 3 Ethical Hacker / Penetration Tester Gründer & CEO Compass Security AG Lecturer @ University of Applied Science Rapperswil Lecturer @ University of Applied Science Lucerne Lecturer @ University of St.Gallen Speaker @ BlackHat Las Vegas 2008 SmartCard (In) Security Speaker @ IT Underground Warsaw 2009 Advanced Web Hacking Speaker @ Swiss IT Leadership Forum Nice 2009 Cyber Underground Gründer der Swiss Cyber Storm Konferenz Vorstandsmitglied von Information Security Society Switzerland (ISSS) Vorstandsmitglied von Cyber Tycoons Anti-Warfare Foundation © Compass Security AG www.csnc.ch Slide 4 Agenda Credit Card Fraud / Handel von illegalen Gütern Gezielte Attacken Mobile Security Nationale Cyber Defense Strategie Security Community © Compass Security AG www.csnc.ch Slide 5 Direkte Attacken Angriffe auf Server im Internet (Webseiten etc.) BLOCKED PASSED BLOCKED © Compass Security AG www.csnc.ch Slide 6 SQL Einleitung Protokoll HTTPS RMI SQL © Compass Security AG www.csnc.ch Slide 7 SQL Injection Angriff Protokoll HTTPS + SQL Hacker Code RMI SQL © Compass Security AG www.csnc.ch Slide 8 Demo 1: SQL Injection Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch Wie bereichert man sich? (1) Anonymer Handel von illegalen Gütern Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch Show: Video 1: Cyber Market Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch Handel von illegalen Gütern Dumps Stolen Credit Cards Carders Provider of “Dumps” Carding Using Dumps WU Western Union WMZ Web Money WU Western Union LR Liberty Reserve CVVs Card Verification Value Drops Remailing Location Rippers CVV verification service © Compass Security AG www.csnc.ch Slide 12 Zahlen über Liberty Reserve? Payment with Liberty Reserve © Compass Security AG www.csnc.ch Slide 13 Liberty Reserve? -> Internet Währung (anonym) © Compass Security AG www.csnc.ch Slide 14 Liberty Reserve als Internet Währung Verkäufer/Käufer brauchen ein LR Konto Das LR Konto bekommt man durch ein E-Mail (anonym) Anonym © Compass Security AG Anonym www.csnc.ch Slide 15 LR Wechselstuben Richtiges Geld wird in LR gewechselt Dazu braucht es sogenannte Exchanger Banken (Russland) Es gibt mehr als 100 Exchanger Banken Trust © Compass Security AG www.csnc.ch Slide 16 Wie bereichert man sich? (2) Anonymer Handel von illegalen Gütern Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch Trennung „Hacking“ von Bereicherung Financial Benefit Hacking © Compass Security AG www.csnc.ch Slide 18 Agenda Credit Card Fraud / Handel von illegalen Gütern Gezielte Attacken Mobile Security Nationale Cyber Defense Strategie Security Community © Compass Security AG www.csnc.ch Slide 19 Gezielte Angriffe Umgehung der Perimeter Sicherheit PASSED © Compass Security AG www.csnc.ch Slide 20 USB Stick Attack Covert Channel Attacke Auslieferung über USB-Stick Angreifer kontrolliert das *Opfer* aus der Ferne Start via Auto-Start Company Network © Compass Security AG Internet www.csnc.ch Slide 21 Demo 2: Gezielte Attacken Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch Direkte Verbindungen nach Aussen Einfache Inside-Out Attacke Corporate LAN Internet Direkte Channels ACK tunnel TCP tunnel (pop, telnet, ssh) UDP tunnel (syslog, snmp) ICMP tunnel IPSEC, PPTP © Compass Security AG www.csnc.ch Slide 23 Proxifizierte Verbindungen nach Aussen Erweiterte Inside-Out Attacken LAN Proxy Corporate LAN Internet DMZ Proxy Proxified Channels Socks SSL tunnel HTTP/S tunnel (payload of http = tunnel) HTTP/S proxy CONNECT method tunnel DNS tunnel FTP tunnel Mail tunnel © Compass Security AG www.csnc.ch Slide 24 Spearphishing Malicious Mail Microsoft Office Word Document © Compass Security AG www.csnc.ch Slide 25 Hardware Bot Client © Compass Security AG www.csnc.ch Slide 26 PlugBot Konzept © Compass Security AG www.csnc.ch Slide 27 APT (Advanced Persistent Threat) Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch Advanced Persistent Threat Command & Control Communication (DNS Tunneling) DNS Server Client POLL POLL POLL Command File Commands Execute commands © Compass Security AG www.csnc.ch Slide 29 Statistik: Exploits vor Patch verfügbar Advisory is published Patch Exploit © Compass Security AG 54 days 6 days www.csnc.ch Slide 30 Advanced Persistent Threat 2007 Erst-Infektion (keine local admin rechte) 2011 2009 Today Ausbau der Privilegen auf Local Admin C&C © Compass Security AG www.csnc.ch Slide 31 Advanced Persistent Threat Agent Zombie Host Zombie Host Agent C&C Server Agent Zombie Host © Compass Security AG Zombie Host www.csnc.ch Slide 32 Agenda Credit Card Fraud / Handel von illegalen Gütern Targeted Attacks Mobile Security National Cyber Defense Strategy Security Community © Compass Security AG www.csnc.ch Slide 33 Attacks & Interfaces © Compass Security AG www.csnc.ch Slide 34 © Compass Security AG www.csnc.ch Slide 35 Demo 3: SMS Spoofing Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch SMS-ID-Spoofing http://goo.gl/CWcMq © Compass Security AG www.csnc.ch Slide 37 Agenda Credit Card Fraud / Handel von illegalen Gütern Targeted Attacks Mobile Security Nationale Cyber Defense Strategie Security Community © Compass Security AG www.csnc.ch Slide 38 National Cyber Defense Strategy Schweiz Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel.+41 55-214 41 60 Fax+41 55-214 41 61 team@csnc.ch www.csnc.ch Nationale Cyber Defense Strategie Abschätzen von Technologien und Trends ANTIZIPATION PRÄVENTION Installation Firewalls, Anti-Virus, IDS/IPS, Penetration Testing Anti-Hacking Tools © Compass Security AG REAKTION Verfahren und Prozesse, Kompetenzen, Kommunikation www.csnc.ch Slide 40 Wir brauchen Cyber Spezialisten! Österreich sucht mit der Cyber Security Austria die besten Talente zwischen 14 und 22 Jahren. © Compass Security AG www.csnc.ch Slide 41 Risiken kennen und Verantwortung übernehmen! © Compass Security AG www.csnc.ch Slide 42 Ivan Bütler, Compass Security AG ivan.buetler@csnc.ch Fragen?! © Compass Security AG www.csnc.ch Slide 43
